[뉴스핌=김동호 기자] 이스트소프트(대표 김장중)는 23일 "최근 부팅장애를 일으키는 Daonol 악성코드가 새로운 변종들을 계속 유포시키고 있다"며 "기업 IT 및 보안 관리자들의 주의가 필요하다"고 당부했다.
이스트소프트는 최근 윈도우 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상으로 인한 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있다며 이는 Daonol의 변종으로 인한 것이라고 설명했다.
이 변종 악성코드는 어도비(Adobe)사의 아크로뱃( Acrobat/Acrobat Reader) 제품의 취약점을 이용하는 악성 PDF 파일을 통해 전파되고 있다고 이스트소프트측은 전했다.
구체적인 증상으로는 부팅 시도시 검은색 화면에서 더 이상 정상적인 부팅이 진행되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.
이외에도 일부 감염 PC에서는 설치된 대부분의 프로그램이 실행이 되지 않거나, 실행이 되더라도 정상동작을 하지 않는 경우도 발생하고 있다.
이스트소프트 보안DB 분석팀 이상희 팀장은 "현재 Daonol 악성코드의 경우 단순한 탐지 방법을 사용할 경우에는 현재 나와 있는 수 많은 변종과 또 다른 신종 형태의 변종 Daonol 악성코드의 출현에 대해서는 대응이 어려울 수 밖에 없다"며 "이스트소프트에서 제작한 전용백신은 다각적으로 입수한 Daonol 샘플들의 행동적 특성을 분석해 제작됐기 때문에 기존에 알려지지 않았던 신종 형태의 Daonol 변종 악성코드에 대해서도 충분히 대응이 가능하다"고 강조했다.
이스트소프트에서 제공하는 전용백신은 알약 홈페이지(http://www.alyac.co.kr)에서 누구나 다운로드 가능하다.
이스트소프트는 최근 윈도우 부팅 중에 검은색 화면만 나오는 부팅 방해 현상과 일부 프로그램이 실행이 안 되는 등의 현상으로 인한 기업 고객들의 피해 신고 및 기술지원 요청이 증가하고 있다며 이는 Daonol의 변종으로 인한 것이라고 설명했다.
이 변종 악성코드는 어도비(Adobe)사의 아크로뱃( Acrobat/Acrobat Reader) 제품의 취약점을 이용하는 악성 PDF 파일을 통해 전파되고 있다고 이스트소프트측은 전했다.
구체적인 증상으로는 부팅 시도시 검은색 화면에서 더 이상 정상적인 부팅이 진행되지 않거나, PC 사용자가 악성코드를 수동 삭제하더라도 다시 악성코드 스스로 자기 자신을 원상 복구하는 특징이 있다.
이외에도 일부 감염 PC에서는 설치된 대부분의 프로그램이 실행이 되지 않거나, 실행이 되더라도 정상동작을 하지 않는 경우도 발생하고 있다.
이스트소프트 보안DB 분석팀 이상희 팀장은 "현재 Daonol 악성코드의 경우 단순한 탐지 방법을 사용할 경우에는 현재 나와 있는 수 많은 변종과 또 다른 신종 형태의 변종 Daonol 악성코드의 출현에 대해서는 대응이 어려울 수 밖에 없다"며 "이스트소프트에서 제작한 전용백신은 다각적으로 입수한 Daonol 샘플들의 행동적 특성을 분석해 제작됐기 때문에 기존에 알려지지 않았던 신종 형태의 Daonol 변종 악성코드에 대해서도 충분히 대응이 가능하다"고 강조했다.
이스트소프트에서 제공하는 전용백신은 알약 홈페이지(http://www.alyac.co.kr)에서 누구나 다운로드 가능하다.